<?php 
require_once '../Generique/header_complet.php';
require_once "../Securite/parser_chaines.php";
?>

<?php
	
	$bdd = ouvrirBase();

	if( isset($_POST['titre'] ,$_POST['desc'], $_POST['univers'] ,$_SESSION['statut'], $_POST['rating']) && 
		($_SESSION['statut'] == "moderateur" || $_SESSION['statut'] == "administrateur" || $_SESSION['statut']=="ecrivain" ) 
	  ) 
	{
	
		if(verifier_token(3600, 'Pages/ajoutHistoire.php', 'creation_histoire', 'tokenHistoire') )
		{
			generer_token('creation_histoire');
			$_POST['rating'] = securite_chaine($_POST['rating']);
			
			if( strlen( $_POST['titre'] ) > 0 and strlen( $_POST['desc'] ) > 0 and 
				(
					$_POST['rating'] === 'K' || $_POST['rating'] === "K+" || $_POST['rating'] === 'T' || $_POST['rating'] === 'M' ||  $_POST['rating'] === "MA") 
				)
			{
				$_POST['desc'] = securite_chaine($_POST['desc'] );
				$_POST['titre'] = securite_chaine($_POST['titre']);
				
				// on vérifie que l'univers existe bien
				if(univers_existe($_POST['univers'], $bdd) )
				{
					$req = $bdd->prepare('INSERT INTO dil_histoires( titre, description, nomUnivers, premierePage, pseudoAuteur, niveau, rating ) VALUES( :titre, :description, :nomUnivers, -1, :pseudoAuteur, 0, :rating )');

					
					$req->bindValue('titre',$_POST['titre'], PDO::PARAM_STR);
					$req->bindValue('description', $_POST['desc'], PDO::PARAM_STR);
					$req->bindValue('nomUnivers', $_POST['univers'], PDO::PARAM_STR);
					$req->bindValue('pseudoAuteur', $_SESSION['nom'], PDO::PARAM_STR);
					$req->bindValue('rating', $_POST['rating'], PDO::PARAM_STR);
					$req->execute();
										
					$req = $bdd->prepare('SELECT * FROM dil_histoires WHERE titre = :titre AND nomUnivers = :id' );
					$req->bindValue('titre',$_POST['titre'], PDO::PARAM_STR);
					$req->bindValue('id', $_POST['univers'], PDO::PARAM_STR);
					$req->execute();
					$id = $req->fetch();
					$req = $bdd->prepare('INSERT INTO dil_histoiresenattentes(idHistoire) VALUES(:id)');
					$req->bindValue('id', $id['id'], PDO::PARAM_STR);
					$req->execute();

					
					echo '<p>Ajout reussi</p><br/>';
				}
				else
				{
					echo '<p>Univers inexistant</p><br/>';
				}
			}
			else
			{
				echo '<p>Ajout rat&eacute : champs non remplis</p><br/>';
			}
		}
		else
		{
			echo '<p>Le formulaire a &eacute;t&eacute; soumis il y a trop longtemps, veuillez recommencer</p><br/>';
		}
	}
	else
	{
		if(!isset($_SESSION['statut']) || ($_SESSION['statut'] != "ecrivain" && $_SESSION['statut'] != "moderateur" &&$_SESSION['statut'] != "administrateur") )
			echo '<p>Veuillez vous reconnecter</p><br/>';
		else
			echo '<p>Veuillez soumettre toutes les donn&eacute;es</p><br/>';
	}

	if(isset($_POST['univers']) && univers_existe($_POST['univers'], $bdd) )
	{
		echo '<p><a href="histoire.php?idUnivers=' . $_POST['univers'] . '">';
		echo 'Retournez à la page des histoires';
		echo '</a><br /></p>';
	}
?>
<?php include("../Generique/pied.php"); ?>
